DarkBit แรนซัมแวร์
DarkBit Ransomware ทำงานโดยการเข้ารหัสข้อมูลและเรียกร้องค่าไถ่สำหรับการถอดรหัส ในระหว่างขั้นตอนการเข้ารหัส DarkBit จะเปลี่ยนชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบโดยเปลี่ยนชื่อด้วยสตริงอักขระแบบสุ่มตามด้วยนามสกุล '.Darkbit' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะปรากฏเป็น '5oCWq6Fp1676362581.Darkbit' ในขณะที่ '2.png' จะปรากฏเป็น 'QV3xwMP11776363582.Darkbit' เป็นต้น
เมื่อกระบวนการเข้ารหัสเสร็จสิ้น DarkBit จะสร้างบันทึกค่าไถ่ชื่อ 'RECOVERY_DARKBIT.txt' และวางไว้บนเดสก์ท็อปของระบบที่ติดไวรัส บันทึกประกอบด้วยคำแนะนำว่าเหยื่อสามารถจ่ายค่าไถ่และรับคีย์ถอดรหัสเพื่อปลดล็อกไฟล์ที่เข้ารหัสได้อย่างไร
ความต้องการของ DarkBit Ransomware
บันทึกเรียกค่าไถ่ของ DarkBit เริ่มต้นด้วยข้อความทางการเมืองหรือภูมิรัฐศาสตร์ ซึ่งบอกเป็นนัยว่าแรนซัมแวร์กำหนดเป้าหมายไปที่หน่วยงานขนาดใหญ่ เช่น บริษัท แทนที่จะเป็นผู้ใช้ตามบ้าน ข้อความเตือนผู้ที่ตกเป็นเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส AES-256 ที่รัดกุม และข้อมูลที่ละเอียดอ่อนได้ถูกรวบรวมหรือกรองออก
บันทึกเตือนผู้ที่ตกเป็นเหยื่อว่าการพยายามใช้เครื่องมือหรือบริการกู้คืนของบุคคลที่สามอาจทำให้ข้อมูลสูญหายอย่างถาวร วิธีเดียวที่จะกู้คืนไฟล์ที่เข้ารหัสตามที่ผู้โจมตีระบุคือการซื้อคีย์หรือเครื่องมือถอดรหัสจากพวกเขา จำนวนเงินค่าไถ่ที่ต้องการระบุเป็น 80 Bitcoin (BTC) ซึ่งอัตราแลกเปลี่ยน Bitcoin ปัจจุบันมีมูลค่าประมาณ 1.7 ล้านดอลลาร์สหรัฐ ควรสังเกตว่าอัตราแลกเปลี่ยนผันผวนตลอดเวลา และการแปลงนี้อาจไม่ถูกต้องอีกต่อไป
ขนาดของค่าไถ่ช่วยเสริมข้อสันนิษฐานที่ว่าโดยทั่วไปแล้ว DarkBit ไม่ได้ถูกใช้เพื่อกำหนดเป้าหมายผู้ใช้ตามบ้าน หากไม่มีการดำเนินการใดๆ ภายใน 48 ชั่วโมง จำนวนเงินค่าไถ่จะเพิ่มขึ้น 30% และหลังจากห้าวัน ข้อมูลที่รวบรวมได้จะถูกขาย
ขั้นตอนที่แนะนำหลังจากการโจมตีจากภัยคุกคาม เช่น DarkBit Ransomware
จากประสบการณ์ของพวกเขาในการวิเคราะห์การติดแรนซัมแวร์จำนวนมาก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มักแนะนำให้ไม่จ่ายเงินจำนวนเท่าใดก็ได้ให้กับผู้โจมตี ในกรณีส่วนใหญ่ การถอดรหัสจะทำได้ยากหากปราศจากคีย์หรือเครื่องมือถอดรหัส ซึ่งมีเพียงผู้โจมตีเท่านั้นที่มี การถอดรหัสบางอย่างอาจทำได้ในกรณีที่แรนซัมแวร์มีข้อบกพร่องร้ายแรงหรือยังอยู่ในระหว่างการพัฒนา แต่นี่เป็นข้อยกเว้นแทนที่จะเป็นกฎ เช่นเดียวกับการโจมตีด้วยแรนซัมแวร์ เหยื่อควรรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานบังคับใช้กฎหมาย และใช้โซลูชั่นรักษาความปลอดภัยทางไซเบอร์และป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อลบมัลแวร์และป้องกันการโจมตีในอนาคต
หมายเหตุค่าไถ่ที่ทิ้งโดย DarkBit Ransomware อ่าน:
'ถึงเพื่อนร่วมงาน,
เราเสียใจที่ต้องแจ้งให้คุณทราบว่าเราต้องแฮ็กเครือข่าย Technion อย่างสมบูรณ์และถ่ายโอนข้อมูล "ทั้งหมด" ไปยังเซิร์ฟเวอร์ที่ปลอดภัยของเรา
ดังนั้น จงสงบสติอารมณ์ หายใจเข้า และคิดเกี่ยวกับระบอบการแบ่งแยกสีผิวที่ทำให้เกิดปัญหาที่นี่และที่นั่น
พวกเขาควรชดใช้สำหรับการโกหกและการก่ออาชญากรรม ชื่อและความอัปยศอดสูของพวกเขา พวกเขาควรจ่ายค่ายึดครอง ก่ออาชญากรรมสงครามต่อมนุษยชาติ
ฆ่าผู้คน (ไม่เพียงแต่ร่างกายของชาวปาเลสไตน์ แต่รวมถึงจิตวิญญาณของชาวอิสราเอลด้วย) และทำลายอนาคตและความฝันทั้งหมดที่เรามี
พวกเขาควรจ่ายเงินสำหรับการยิงผู้เชี่ยวชาญที่มีทักษะสูงอย่างไรก็ตาม ไม่มีอะไรให้คุณ (ในฐานะปัจเจกบุคคล) ต้องกังวลใจ
นั่นเป็นหน้าที่ของผู้ดูแลระบบที่จะปฏิบัติตามคำแนะนำของเราในการกู้คืนเครือข่าย
แต่คุณติดต่อเราได้ทาง TOX messenger หากคุณต้องการกู้คืนไฟล์เป็นการส่วนตัว (รหัส TOX: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)คำแนะนำของเราสำหรับการบริหาร:
ไฟล์ทั้งหมดของคุณถูกเข้ารหัสโดยใช้อัลกอริธึมเกรดทางทหาร AES-256 ดังนั้น,อย่าพยายามกู้คืนข้อมูล เนื่องจากไฟล์ที่เข้ารหัสจะไม่สามารถกู้คืนได้เว้นแต่คุณจะมีรหัส
การพยายามกู้คืนข้อมูลโดยไม่มีคีย์ (โดยใช้แอปพลิเคชัน/บริษัทบุคคลที่สาม) ทำให้เกิดความเสียหายถาวร ใช้มันอย่างจริงจังคุณต้องไว้ใจเรา นี่คือธุรกิจของเรา (หลังจากไล่ออกจากบริษัทไฮเทค) และชื่อเสียงคือทั้งหมดที่เรามี
สิ่งที่คุณต้องทำคือทำตามขั้นตอนการชำระเงิน จากนั้นคุณจะได้รับคีย์ถอดรหัสเพื่อใช้คืนไฟล์และ VM ทั้งหมดของคุณ
วิธีการชำระเงิน:
เข้าลิงค์ด้านล่าง
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
ป้อน ID ด้านล่างและชำระบิล (80 BTC)คุณจะได้รับรหัสถอดรหัสหลังการชำระเงิน
สังเกตว่าคุณมีเวลาแค่ 48 ชั่วโมง หลังจากกำหนด จะมีการเพิ่มค่าปรับ 30% ให้กับราคา
เราขายข้อมูลหลังจาก 5 วัน
เอาจริงเอาจังและอย่าฟังคำแนะนำที่เป็นไปได้ของรัฐบาลที่โง่เขลาขอให้โชคดี!
“ดาร์คบิท”
